Crypto Bridge Wormhole se repone después de hackear $ 320 millones en Ethereum

Wormhole, un popular puente criptográfico de cadenas cruzadas Solana, Etéreo, avalanchay otros, restauró los fondos perdidos luego de que un hacker logró robar ayer $ 320 millones en Wrapped Ethereum (wETH) fuera del protocolo.

wETH en Wormhole es una criptomoneda vinculada al precio de Ethereum pero interoperable con otras redes. Para crear wETH, los usuarios primero deben apostar Ethereum.

El equipo de Wormhole anunció hoy en Twitter que «todos los fondos han sido restaurados y Wormhole está de regreso». En un tweet de seguimiento, afirmaron haber solucionado la vulnerabilidad poco después de la medianoche UTC y que «todos los wETH están respaldados 1: 1» a partir de las 13:08 UTC.

Sitio de análisis de cadena de bloques elíptico llegó a la conclusión de que el exploit se debió a Wormhole falta de validación de cuentas de «custodio».con el resultado de que el atacante puede acuñar 120 000 wETH sin que sea compatible con ETH.

El hacker luego intercambió 93,750 wETH por Ethereum e intercambió el resto con Solana, que dejó intacta. en su billetera Solana.

¿Quién restauró los fondos?

Después del hackeo del miércoles, Wormhole envió un mensaje al atacante en la cadena de bloques de Ethereum.

Decía: «Este es Wormhole Deployer: notamos que pudo aprovechar los tokens de verificación y acuñación de VAA Solana. Tenemos [sic] Me gusta ofrecerle un trato de sombrero blanco y presentarle una recompensa por errores de $ 10 millones por los detalles del exploit y devolverle el dinero que acuñó «.

Media hora después, el equipo tuiteó que Wormhole estaba «fuera de mantenimiento mientras investigamos un posible exploit».

Luego, Wormhole dio la noticia del exploit en Twitter y agregó: «ETH se agregará en las próximas horas para garantizar que wETH sea compatible 1: 1. Pronto habrá más detalles».

Aditamentos de cadena

Los ataques a los puentes entre cadenas se están multiplicando a medida que más cadenas de bloques se vuelven populares. La semana pasada, fue un puente de cadena cruzada en el protocolo DeFi Qubit hackeado por $ 80 millones.

Unido

La semana anterior, Se drenaron $ 3 millones de múltiples piratas informáticos que atacan el protocolo de enrutador de cadena cruzada Multichain. Más tarde, un hacker de sombrero blanco devolvió 900.000 dólares, pero el resto sigue desaparecido.

Claramente, las vulnerabilidades entre cadenas deben abordarse para que esto no se convierta en un evento semanal.